A Microsoft revelou nesta segunda-feira que tomou medidas para interromper as operações de phishing realizadas por um “ator de ameaças altamente persistente”, cujos objetivos se alinham intimamente aos interesses do Estado russo.

“As invasões foram associadas a campanhas do grupo SEABORGIUM, onde dados roubados e vazados são usados para moldar narrativas em países-alvo”, disseram as equipes de ameaças da Microsoft. “Suas campanhas envolvem phishing persistente e campanhas de roubo de credenciais que levam a invasões e roubo de dados.”

Sabe-se que os ataques lançados pelos invasores têm como alvo as mesmas organizações usando metodologias consistentes aplicadas por longos períodos de tempo, permitindo que ele se infiltre nas redes sociais das vítimas por meio de uma combinação de representação, construção de relacionamento e phishing.

Os alvos principais incluem empresas de consultoria de defesa e inteligência, organizações não governamentais (ONGs) e organizações intergovernamentais (IGOs), grupos de reflexão e entidades de ensino superior localizadas nos EUA e no Reino Unido e, em menor grau, nos países bálticos, nórdicos, e a Europa Oriental.